据美国独立新闻网站Intercept报道,美国国家安全局及其情报合作伙伴一直以来都在定期对国家资助的黑客及自由黑客所窃取的数据进行筛选,以从中寻找有价值的信息。尽管不断受到黑客的警告威胁,甚至冒着被告上法庭的风险,但当涉及各自的国家利益时,美国、加拿大和英国的情报机构还是愿意搭上黑客的顺风船。
一张来自这些情报机构内部资料的网页上写道,“黑客会窃取一些我们目标的电子邮件……通过收集黑客所窃取的信息,我们一方面可以访问这些电子邮件,另一方面可以知道谁受到了黑客攻击。”这张网页最后修改于2012年,是前美国国家安全局承包商爱德华·斯诺登泄露给记者并发布在Intercept网站上的文件之一。
这种类型的数据窃取只在由美国、加拿大、英国、澳大利亚和新西兰组成的情报机构五眼联盟(Five Eyes)内部所知晓,代号为“INTOLERANT”。
该泄露资料的网页上还写道,“‘INTOLERANT’做事很有条理,对每个事件的受害者都要进行识别、分类并做好标记。对每个网络攻击的受害者还要进行描述,这样可以方便对受害者群体进行划分,并可以跟踪所发起的攻击是成功和失败。”
数据被黑客窃取的同时也被‘INTOLERANT’部分窃取,涉及的受害者包括:印度外交使团及海军、中亚外交使团、中国人权捍卫者、西藏民主人士、维吾尔族激进分子、西藏流亡政府、欧盟阿富汗及印度摄影记者特别代表等等。
其中一些受害者与之前被安全公司报道过的被认为是来自中国受国家资助的恶意软件攻击目标是一致的。据泄露资料网页显示,“INTOLERANT”分析数据指向的可能是基于黑客复杂性层面上的国家发起者及其受害者群体。
除了从黑帽黑客窃取来的数据中收集信息,五眼机构还监控推特和博客上的安全研究人员作为开源情报收集的一部分。一个由英国政府通讯总部建立的代号为“爱马”的项目,监控着包括知名安全研究人员塔维斯·奥曼迪、亚历山大·索蒂罗夫、戴夫·埃泰尔、迪诺·戴·左为、哈尔瓦·弗莱克、HD·摩尔、凯文·米特尼克、米可·海波嫩、马可·多德和谷哥奇在内的许多推特账户。
另据德国新闻杂志《明镜周刊》一月同样基于斯诺登泄露的文件报道,国家安全局及其合作伙伴劫持僵尸网络和针对外国情报机构进行网络间谍活动的证据,也在一份报告中得到了揭露。
作者:沉香玉
来源:51CTO